Уважаемые, вот такая задача: Необходмио релизовать доступ на сайт с использованием ЭЦП (хранящимся у клиента на токене). Т.е. он вводит логин пароль, и идет проверка его сертификата. (цифровые ключи я выдаю клиенту заранее) Я правильно понимаю, что мне нужно хранить на веб сервере открытые ключи клиентов, что бы проверять валидность закрытого ключа? если да, то существует ли функция сопоставления открытого-закрытого ключа? если нет, то какой механизм проверки, что этому сертификату разрешён доступ на сайт? Какой функицей можно вытащить UID сертификата? что бы иметь возможноть вести лог кто был в авторизованной зоне (пароль\логин выдается на фирму, а ЭЦП на каждое лицо фирмы) на всех сайтах где я был, описывается механизм, когда ключ создается, и передается клиенту с сайта. тут вроде бы всё понятно... в моем случае этот механизм не работает 8( Заранее благодарен за ответы. За любую информацию по сабж спасибо... ПС: всё это на APACHE на WIN2003.